Я добавил поддержку ssl на свой exim smtp сервер. Теперь я пробую это с помощью клиента Thunderbird, прежде всего я импортировал свой самоподписанный сертификат в хранилище ключей thunderbird, а затем попытался подключиться. Это терпит неудачу, и вот что получает exim:
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (recv): A TLS fatal alert has been received.: CA is unknown
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (send): The specified session has been invalidated for some reason.
Я не могу понять, ошибка ли это клиента или сервера, для меня это должна быть ошибка клиента, но почему это происходит, если я импортировал сертификат в хранилище ключей thunderbird?
Это Exim показывает, что клиент жалуется на самоподписанный сертификат. Подробнее здесь.
В частности, "A TLS fatal alert has been received"следует сообщение, которое клиент отправил серверу при отказе от продолжения соединения.
Мне удалось исправить это, загрузив файл сертификата в формате PEM с сервера, а затем перейдя в диалоговое окно Mozilla «Управление сертификатами». (Вы можете найти это в разделе настроек «Конфиденциальность и безопасность | Сертификаты».) Щелкните вкладку Серверы, а затем кнопку [Импорт ...]. Тем не менее, SeaMonkey (комплексный клиентский пакет Mozilla) все равно просил меня подтвердить отпечаток сертификата, прежде чем он будет его использовать.
Стоит попробовать несколько раз, если он не предлагает вам с первого раза принять сертификат.
В Debian / Ubuntu вы можете просмотреть отпечаток самозаверяющего сертификата сервера по умолчанию с помощью этой команды:
openssl x509 -fingerprint -noout -in /etc/ssl/certs/ssl-cert-snakeoil.pem